FixaThawteCert

Från Basvrak

Hoppa till: navigering, sök

”Thawte” ställer ut certifikat som är giltliga 12 månader i taget gratis åt privatpersoner. Nackdelen med Thawtes certifikat är att de inte innehåller ditt namn utan enbart epostadress och raden ”Thawte internet user” (eller liknande).

Fördelen är att de är gamla i branschen och att de har ett inloggningsförfarande med säkerhetsfrågor om man skulle tappa bort sin nyckel. Det är givetvis en säkerhetsrisk, eftersom ”tredje part” har tillgång till nyckeln på oklart sätt.Det är ju alltid en säkerhetsrisk när någon annan genererar nyckeln åt dig.

Att ditt namn inte finns i certifikatet har ingen större praktisk betydelse eftersom det sorteras efter epostadress.

Steg 1

Thawtes certifikat får man i skrivande stund från denna adress: https://www.thawte.com/cgi/enroll/personal/step1.exe

Man måste registrera sig, sedan begär man ett certifikat. Det kommer att skickas ett antal ebrev under vägens gång, som tar olika lång tid att komma fram. Räkna med cirka en timmes väntetid innan allt är klart.

Den mailadress du registrerar dig med kommer att bli din ”primära” adress hos Thawte, men det går att lägga till fler adresser. Tryck på ”my emails” till vänster på sidan när du är inloggad, se bilden nedan, tryck ”new email adress” och lägg till adressen. Detta startar en valideringssväng till, räkna med ungefär en timme för detta.

När du är inloggad och alla ebrevsadresser du vill ha certifikat till är inställda, begär du ett certifikat genom att trycka på ”certificates” till vänster, följt av knappen ”request” under X.509 format certificates. Se bilden nedan.

OBSERVERA, att om du skall ha ett certifikat som fungerar med Microsofts programvaror (outlook, etc) bör du använda Internet Explorer för att generera certifikatet, och ifall du skall ha ett som fungerar med Mozilla Thunderbird, så bör du använda Mozilla Firefox för att generera certifikatet!

Bild:thawte_requestcert.png

Detta ger dig ett nytt popup-fönster, där du väljer vilken programvara certifikatet skall vara till. Välj rätt, klicka ”request”. Om du kör IE är ”Outlook” förvalt, kör du Firefox är Thunderbird förvalt.

Bild:thawte_chooseformat.png

Klicka förbi nästa popup (”web of trust”) med ”next”-knappen. Markera epostadressen som certifikatet skall ställas ut för. Tryck ”next” två gånger. Thawte frågar nu om ”extensions”. Tryck ”accept”.

Beroende på vilken ebrevsläsare du valde ovan så kommer du att få olika frågor, välj rätt ”steg 2” nedan.

OBS! Steg 2 MÅSTE göras från samma dator och webläsare som steg 1!

Steg 2: Internet Explorer / Outlook / Outlook Express

En ruta om ”generate public key” visar sig.

Bild:thawte_genpubkey.png

Tryck på ”next >”-knappen för att gå vidare. Thawte informerar nu om att den kommer att skapa certifikat osv, tryck ”OK”, ”Confirm”, ”Accept”, ”Finish”, osv, för att godkänna det den gör. Det kommer att komma ett ebrev till dig som informerar om att du har begärt ett nytt certifikat, samt ytterligare ett till som talar om att du kan hämta certifikatet. Räkna med cirka 30 minuters väntetid.

Klicka på länken i ebrevet, och logga in på Thawte. Nedanstående bild visas, tryck ”install your cert”. Det kommer upp diverse frågor om att installera certifikatet, godkänn samtliga frågor.

Bild:thawte_installcert.png

Gör en backup av ditt certifikat. Detta är viktigt eftersom du inte kommer att kunna läsa din sparade epost om certifikatet försvinner!

Starta kontrollpanelen, välj ”internet-alternativ” och fliken ”innehåll”. Tryck på knappen ”Certifikat...”

Ett nytt fönster kommer fram, välj fliken ”privat”, markera ditt certifikat, och tryck på ”exportera”.

”Guiden exportera certifikat” visas. Tryck ”nästa”, kryssa i ”exportera den privata nyckeln”, tryck ”nästa”.

Bild:thawte_ie_export1.png

Välj ”pkcs #12” i nästa ruta, klicka i ”inkludera om möjligt...”, tryck ”nästa”

Bild:thawte_ie_export2.png

Välj ett exportlösenord som skyddar backupen av certifikatet, glöm inte bort detta! Spara sedan certifikatet på ett usb-minne, tryck godkänn på allt datorn vill göra, och bränn det på minst en cd-skiva som du låser in. Förlorar du certifikatet riskerar du att inte kunna läsa dina sparade brev.

Steg 2: Mozilla Firefox / Thunderbird

Ett fönster som frågar efter ”Generate Public Key” visar sig. Se till att det högsta tillgängliga talet är valt i rutan, troligtvis är det 2048. Detta väljer nyckellängd, ju längre nyckel desto svårare är det att forcera krypteringen.

Bild:thawte_keylen.png

Tryck ”Next”. Det händer lite saker. Tryck ”Finish” för att godkänna och begära certifikatet. Ett ebrev kommer att komma som informerar om att du har begärt ett certifikat, samt ytterligare att till som talar om var du kan hämta certifikatet. Räkna med cirka 30 minuters väntetid.När du har fått ett ebrev med länk till ditt nya certifikat klickar du på länken. Firefox visar då en ruta som säger att certifikatet är installerat och att man skall backupa det. Gör det!

Bild:thawte_mozinstalled.png

Certifikatet installeras direkt i din webläsare, och du måste spara en kopia av det för att installera i Thunderbird. Så här görs det:

Ta fram inställningarna för Firefox (Tools->Options alternativt Verktyg->Alternativ). Välj fliken ”Advanced”/”Avancerat” (ett kugghjul) följt av fliken ”Encryption” / ”Kryptering”.

Bild:thawte_mozexport.png

Tryck ”View certificates” / ”Visa certifikat”. Då visas en lista på alla dina installerade certifikat. Markera det som tillhör epostadressen du skapade ett certifikat för, och tryck på ”Backup”.

Observera att det är här det blir lite lurigare tack vare att ditt riktiga namn inte syns i thawtes certifikat, har du flera thawtecertifikat måste du dubbelklicka på dem för att se vilket som tillhör vilken adress, välj ”details” i popupen och markera fältet ”subject”.

Spara certifikatet på ett säkert ställe, till exempel ett usb-minne du kan låsa in eller lägg det temporärt på desktopen och bränn en cd-skiva med det.

Välj ett lösenord. Detta lösenord använder du för att låsa upp certifikatet när det installeras i Thunderbird eller återställer din backup. Glöm inte av det, för då blir din backup värdelös!

Hämtad från "http://wiki.basvrak.se/wiki/FixaThawteCert"
Personliga verktyg
test